No hay forma de criptográficamente garantizar que una clave no será útil después de un cierto período de tiempo. Lo más que puede hacer es firmar digitalmente una fecha de vencimiento, indicando a las posibles utilidades de descifrado que primero verifiquen la fecha antes del descifrado. Las empresas de servicios públicos se encargarán de informar el hecho de la caducidad o de negarse a realizar cualquier otra acción. Como se mencionó en un comentario, el formato x509 proporciona esa capacidad, y las utilidades compatibles (o al menos debería) comprobar la fecha de caducidad.
La razón de esto es simple. Si tiene C = Enc k (P) y P = Dec k (C) , donde P es texto simple, C es texto cifrado y k es una clave secreta, es lógicamente imposible que el paso del tiempo cambie el comportamiento de un funcional algoritmo tal que P ≠ Dec k (C) . Por supuesto, puede hacer que ambas partes acuerden "olvidar" ya sea k o C a través de políticas acordadas mutuamente, como otras respuestas han descrito con más detalle, pero no importa cuánto. el tiempo transcurre, dado que C y k , siempre puedes calcular P .